Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

tube unos problemas con el pc e intentado limpiarlo con, spybot, nod32 y alguna mas pero me es imposible acabar de eliminarlo les dejo el reporte para que me echen una mano



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:01, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr .Exe
C:\WINDOWS\system32\ctfmon .exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\PalickSoft\HDD Temperature Enterprise\HDDNetTempServer.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr .Exe
C:\Archivos de programa\PalickSoft\HDD Temperature Enterprise - client\HDDTNetsvc.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\ESET\nod32kui .exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Pando Networks\Pando\pando.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {75F45C3C-FEA2-4DD3-86BC-853A6DA9E8A8} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {3e15e9c1-c732-641b-7774-bfffeec3e3c9} - {9c3e3cee-fffb-4777-b146-237c1c9e51e3} - C:\WINDOWS\system32\tqacpsnk.dll
O2 - BHO: (no name) - {A2CB1464-C207-4161-B4EE-1EE6F3F174CE} - C:\WINDOWS\system32\pmkhf.dll (file missing)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [cc8cdb13] rundll32.exe "C:\WINDOWS\system32\mvfhbvcu.dll",b
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA8850] command /c del "C:\WINDOWS\system32\pmkhf.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC876] cmd /c del "C:\WINDOWS\system32\pmkhf.dll_old"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr .Exe" /background
O4 - HKCU\..\RunOnce: [SpybotDeletingB7159] command /c del "C:\WINDOWS\system32\pmkhf.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6373] cmd /c del "C:\WINDOWS\system32\pmkhf.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HDDTempNet-warning.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://maribelromera.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB2078A2-7FB7-43E3-8194-92131BDBF58F}: NameServer = 62.151.2.8,62.151.8.100
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: cbxwxww - cbxwxww.dll (file missing)
O20 - Winlogon Notify: ltreyhnm - ltreyhnm.dll (file missing)
O20 - Winlogon Notify: winzlo32 - winzlo32.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: HDD Temperature Enterprise Server (HDDTempNetServer) - PalickSoft - C:\Archivos de programa\PalickSoft\HDD Temperature Enterprise\HDDNetTempServer.exe
O23 - Service: HDD Network Temperature Client (HDDTNetService) - PalickSoft - C:\Archivos de programa\PalickSoft\HDD Temperature Enterprise - client\HDDTNetsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 8861 bytes

Hola, sigue estos pasos:

- Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia el sistema y nos cuentas los resultados. junto con un reporte de ComboFix.

Saludos

ComboFix 08-02-13.2 - VICENTE 2008-02-14 10:34:12.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1611 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\VICENTE\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\fhkmp.ini2
C:\WINDOWS\system32\ltreyhnm.dllbox
C:\WINDOWS\system32\mcrh.tmp

.
(((((((((((((((((( Archivos creados desde 2008-01-14 - 2008-02-14 )))))))))))))))))))))))))))))))))
.

2008-02-13 14:25 . 2008-02-13 14:25 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-12 08:34 . 2008-02-13 09:45 714 ---hs---- C:\WINDOWS\system32\ucvbhfvm.ini
2008-02-11 00:00 . 2008-02-11 10:17 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-11 00:00 . 2008-02-11 00:00 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-10 20:59 . 2008-02-10 20:56 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-10 20:59 . 2008-02-10 20:56 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-02-10 20:59 . 2008-02-10 20:56 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-10 20:56 . 2008-02-10 21:11 <DIR> d-------- C:\Archivos de programa\ESET
2008-02-10 15:25 . 2008-02-10 15:54 714 ---hs---- C:\WINDOWS\system32\iehtmfei.ini
2008-02-09 15:42 . 2008-02-09 15:42 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-09 14:28 . 2008-02-10 15:22 534 ---hs---- C:\WINDOWS\system32\bkheauxr.ini
2008-02-07 16:06 . 2008-02-07 16:06 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-07 12:27 . 2008-02-07 14:44 414 ---hs---- C:\WINDOWS\system32\qfavdsxs.ini
2008-02-07 12:20 . 2008-02-07 12:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-02-07 12:17 . 2007-09-20 01:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-02-07 12:17 . 2008-02-14 10:04 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-02-07 12:17 . 2007-09-20 02:12 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-02-07 12:17 . 2007-09-20 02:12 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-02-07 12:17 . 2007-09-20 02:12 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-02-07 12:17 . 2008-02-14 09:59 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-02-07 12:17 . 2007-09-20 02:12 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-02-07 12:17 . 2008-02-14 10:00 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-02-07 12:17 . 2008-02-10 19:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-02-06 21:06 . 2008-02-06 20:56 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-06 21:06 . 2008-02-06 21:06 3,456 --a------ C:\WINDOWS\unins000.dat
2008-01-27 12:49 . 2008-01-27 12:49 <DIR> dr-h----- C:\Documents and Settings\VICENTE\Datos de programa\SecuROM
2008-01-27 12:49 . 2008-01-27 12:49 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-27 12:41 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-01-27 12:41 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-27 12:41 . 2008-01-27 12:41 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
2008-01-27 12:41 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-01-27 12:41 . 2008-01-27 12:41 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-01-27 12:41 . 2008-01-27 12:41 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-01-27 12:41 . 2008-01-27 12:41 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-27 12:41 . 2008-01-27 12:41 22,328 --a------ C:\Documents and Settings\VICENTE\Datos de programa\PnkBstrK.sys
2008-01-27 12:35 . 2008-01-27 12:35 <DIR> d-------- C:\Archivos de programa\Electronic Arts
2008-01-27 12:32 . 2008-01-27 12:32 <DIR> d-------- C:\Documents and Settings\VICENTE\Datos de programa\FFSJ
2008-01-24 13:10 . 2008-01-24 13:10 <DIR> d-------- C:\Archivos de programa\mp3DirectCut
2008-01-22 20:51 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-01-22 20:51 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-01-22 20:51 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-01-22 20:51 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-01-22 20:51 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-01-22 20:51 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-01-22 20:51 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-01-22 20:51 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-01-21 13:50 . 2008-01-21 13:50 <DIR> d-------- C:\Archivos de programa\PandoBar
2008-01-21 12:51 . 2008-01-21 12:51 268 --ah----- C:\sqmdata19.sqm
2008-01-21 12:51 . 2008-01-21 12:51 244 --ah----- C:\sqmnoopt19.sqm
2008-01-20 15:34 . 2008-01-20 15:34 268 --ah----- C:\sqmdata18.sqm
2008-01-20 15:34 . 2008-01-20 15:34 244 --ah----- C:\sqmnoopt18.sqm
2008-01-18 20:39 . 2008-01-18 20:39 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-01-16 15:56 . 2008-01-16 15:56 <DIR> d-------- C:\Archivos de programa\NVIDIA Corporation
2008-01-15 22:07 . 2008-01-15 22:07 <DIR> d-------- C:\Archivos de programa\Archivos comunes\logishrd
2008-01-15 22:07 . 2004-08-19 15:43 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-01-15 22:07 . 2004-08-19 15:43 91,136 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-01-15 22:07 . 2004-08-19 15:43 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-01-15 22:07 . 2004-08-19 15:43 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-01-15 22:07 . 2004-08-19 15:42 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-01-15 22:07 . 2004-08-19 15:42 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-01-15 22:07 . 2004-08-19 15:43 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-01-15 22:07 . 2004-08-19 15:43 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-01-15 22:07 . 2004-08-19 15:43 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-01-15 22:07 . 2004-08-19 15:43 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-13 09:06 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-02-12 15:34 --------- d-----w C:\Archivos de programa\eMule
2008-02-12 10:26 15,360 ----a-w C:\WINDOWS\system32\ctfmon .exe
2008-02-10 20:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-07 15:01 --------- d-----w C:\Archivos de programa\QuickTime
2008-02-06 20:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-06 20:12 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-02-06 18:59 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-06 18:59 --------- d-----w C:\Archivos de programa\Mouse Driver
2008-02-06 18:52 --------- d-----w C:\Archivos de programa\Yahoo!
2008-01-27 22:02 --------- d-----w C:\Archivos de programa\SpeedFan
2008-01-27 21:46 --------- d-----w C:\Documents and Settings\VICENTE\Datos de programa\U3
2008-01-24 10:47 --------- d-----w C:\Archivos de programa\Easy MP3 Cutter
2008-01-18 21:37 --------- d-----w C:\Archivos de programa\DivX
2008-01-12 18:52 --------- d-----w C:\Archivos de programa\Windows Live
2008-01-12 18:52 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-01-12 18:45 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-12 18:44 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-01-12 17:09 --------- d-----w C:\Documents and Settings\VICENTE\Datos de programa\SUPERAntiSpyware.com
2008-01-12 17:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-12 17:09 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-12 16:57 --------- d-----w C:\Archivos de programa\CCleaner
2008-01-12 16:45 --------- d-----w C:\Archivos de programa\iTunes
2008-01-12 15:38 155,648 ----a-w C:\WINDOWS\system32\NeroCheck .exe
2008-01-12 15:27 --------- d-----w C:\Archivos de programa\Alwil Software
2008-01-12 14:28 --------- d-----w C:\Archivos de programa\UltraISO
2008-01-12 13:04 --------- d-----w C:\Archivos de programa\Trend Micro
2008-01-11 22:53 17,648 ----a-w C:\Documents and Settings\VICENTE\Datos de programa\GDIPFONTCACHEV1.DAT
2008-01-11 21:50 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-01-11 21:48 639,224 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-10 22:16 --------- d-----w C:\Archivos de programa\Archivos comunes\EZB Systems
2008-01-10 11:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-01-02 21:55 --------- d-----w C:\Documents and Settings\VICENTE\Datos de programa\Apple Computer
2007-12-29 21:22 --------- d-----w C:\Archivos de programa\hp deskjet 3820 series
2007-12-29 14:17 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2007-12-29 14:02 --------- d-----w C:\Documents and Settings\VICENTE\Datos de programa\AdobeUM
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 01:06 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-12-05 00:41 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-12-05 00:41 2,498,560 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-12-05 00:41 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-12-05 00:41 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-12-05 00:41 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-12-05 00:41 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-12-05 00:41 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-12-05 00:41 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll
2007-12-05 00:41 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-12-05 00:41 1,228,800 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-12-05 00:41 1,089,536 ----a-w C:\WINDOWS\system32\nvcuda.dll
2007-12-05 00:41 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2004-03-11 11:27 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{75F45C3C-FEA2-4DD3-86BC-853A6DA9E8A8}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}

[HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL [2008-01-21 13:50 266240]

[HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 21:42 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 10:21 16270848 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 21:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxwxww]
cbxwxww.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ltreyhnm]
ltreyhnm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzlo32]
winzlo32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
C:\WINDOWS\system32\pmkhf.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
--a------ 2008-02-09 14:02 6051144 C:\Archivos de programa\Pando Networks\Pando\Pando.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QuickTime\QTTask .exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrA"=2 (0x2)

R2 HDDTempNetServer;HDD Temperature Enterprise Server;C:\Archivos de programa\PalickSoft\HDD Temperature Enterprise\HDDNetTempServer.exe [2005-10-06 08:38]
R2 HDDTNetService;HDD Network Temperature Client;C:\Archivos de programa\PalickSoft\HDD Temperature Enterprise - client\HDDTNetsvc.exe [2005-10-06 08:47]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6122e6f1-84ae-11dc-8171-0013eff143d9}]
\Shell\AutoRun\command - I:\LaunchU3.exe -a

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-09 16:29:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 10:35:05
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\H DDTempNetServer]
"ImagePath"="C:\Archivos de programa\PalickSoft\HDD Temperature Enterprise\HDDNetTempServer.exe /startedbyscm:B15A26C5-40E2B66C-HDDNetTemp"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\H DDTNetService]
"ImagePath"="C:\Archivos de programa\PalickSoft\HDD Temperature Enterprise - client\HDDTNetsvc.exe /startedbyscm:916B11C7-40E287F3-HDDTNetService"
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-02-14 10:35:25
ComboFix-quarantined-files.txt 2008-02-14 09:35:17
.
2008-02-13 13:26:18 --- E O F ---



aqui tienen mi reporte si quieren le puedo pasar el del hijack actualizado. Tengo otra pregunta me salen en la raiz de c: unos archivos oculto que no se que son y me da miedo borrarlos porque no se para que sirvern se llaman sqmdata01.sqm y sqmnoopt00.sqm y el mismo se repite asta el 18 en los dos archivos.como digo estan ocultos y quisiera saber si los puedo borrar o son necesarios para algo

Los archivos sqmdata01.sqm y similares están vinculados con el Windows Live Messenger, aunque no son necesarios para el funcionamiento del mismo.

Sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

ComboFix 08-02-13.2 - VICENTE 2008-02-14 23:03:13.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1674 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\VICENTE\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\VICENTE\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\bkheauxr.ini
C:\WINDOWS\system32\cbxwxww.dll
C:\WINDOWS\system32\iehtmfei.ini
C:\WINDOWS\system32\ltreyhnm.dll
C:\WINDOWS\system32\pmkhf.exe
C:\WINDOWS\system32\qfavdsxs.ini
C:\WINDOWS\system32\ucvbhfvm.ini
C:\WINDOWS\system32\winzlo32.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\bkheauxr.ini
C:\WINDOWS\system32\iehtmfei.ini
C:\WINDOWS\system32\qfavdsxs.ini
C:\WINDOWS\system32\ucvbhfvm.ini

.
(((((((((((((((((( Archivos creados desde 2008-01-15 - 2008-02-15 )))))))))))))))))))))))))))))))))
.

2008-02-11 00:00 . 2008-02-11 10:17 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-11 00:00 . 2008-02-11 00:00 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-10 20:59 . 2008-02-10 20:56 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-10 20:59 . 2008-02-10 20:56 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-02-10 20:59 . 2008-02-10 20:56 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-10 20:56 . 2008-02-14 23:03 <DIR> d-------- C:\Archivos de programa\ESET
2008-02-09 15:42 . 2008-02-09 15:42 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-07 16:06 . 2008-02-07 16:06 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-07 12:20 . 2008-02-07 12:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-02-07 12:17 . 2007-09-20 01:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-02-07 12:17 . 2008-02-14 10:04 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-02-07 12:17 . 2007-09-20 02:12 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-02-07 12:17 . 2007-09-20 02:12 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-02-07 12:17 . 2007-09-20 02:12 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-02-07 12:17 . 2008-02-14 09:59 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-02-07 12:17 . 2007-09-20 02:12 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-02-07 12:17 . 2008-02-14 10:00 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-02-07 12:17 . 2008-02-14 10:35 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-02-06 21:06 . 2008-02-06 20:56 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-06 21:06 . 2008-02-06 21:06 3,456 --a------ C:\WINDOWS\unins000.dat
2008-01-27 12:49 . 2008-01-27 12:49 <DIR> dr-h----- C:\Documents and Settings\VICENTE\Datos de programa\SecuROM
2008-01-27 12:49 . 2008-01-27 12:49 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-27 12:41 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-01-27 12:41 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-27 12:41 . 2008-01-27 12:41 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
2008-01-27 12:41 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-01-27 12:41 . 2008-01-27 12:41 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-01-27 12:41 . 2008-01-27 12:41 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-01-27 12:41 . 2008-01-27 12:41 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-27 12:41 . 2008-01-27 12:41 22,328 --a------ C:\Documents and Settings\VICENTE\Datos de programa\PnkBstrK.sys
2008-01-27 12:35 . 2008-01-27 12:35 <DIR> d-------- C:\Archivos de programa\Electronic Arts
2008-01-27 12:32 . 2008-01-27 12:32 <DIR> d-------- C:\Documents and Settings\VICENTE\Datos de programa\FFSJ
2008-01-24 13:10 . 2008-01-24 13:10 <DIR> d-------- C:\Archivos de programa\mp3DirectCut
2008-01-22 20:51 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-01-22 20:51 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-01-22 20:51 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-01-22 20:51 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-01-22 20:51 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-01-22 20:51 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-01-22 20:51 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-01-22 20:51 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-01-21 13:50 . 2008-01-21 13:50 <DIR> d-------- C:\Archivos de programa\PandoBar
2008-01-21 12:51 . 2008-01-21 12:51 268 --ah----- C:\sqmdata19.sqm
2008-01-21 12:51 . 2008-01-21 12:51 244 --ah----- C:\sqmnoopt19.sqm
2008-01-20 15:34 . 2008-01-20 15:34 268 --ah----- C:\sqmdata18.sqm
2008-01-20 15:34 . 2008-01-20 15:34 244 --ah----- C:\sqmnoopt18.sqm
2008-01-18 20:39 . 2008-01-18 20:39 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-01-16 15:56 . 2008-01-16 15:56 <DIR> d-------- C:\Archivos de programa\NVIDIA Corporation
2008-01-15 22:07 . 2008-01-15 22:07 <DIR> d-------- C:\Archivos de programa\Archivos comunes\logishrd
2008-01-15 22:07 . 2004-08-19 15:43 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-01-15 22:07 . 2004-08-19 15:43 91,136 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-01-15 22:07 . 2004-08-19 15:43 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-01-15 22:07 . 2004-08-19 15:43 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-01-15 22:07 . 2004-08-19 15:42 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-01-15 22:07 . 2004-08-19 15:42 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-01-15 22:07 . 2004-08-19 15:43 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-01-15 22:07 . 2004-08-19 15:43 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-01-15 22:07 . 2004-08-19 15:43 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-01-15 22:07 . 2004-08-19 15:43 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-14 22:03 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-14 22:03 --------- d-----w C:\Archivos de programa\Mouse Driver
2008-02-14 22:03 --------- d-----w C:\Archivos de programa\iTunes
2008-02-13 09:06 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-02-12 15:34 --------- d-----w C:\Archivos de programa\eMule
2008-02-10 20:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-07 15:01 --------- d-----w C:\Archivos de programa\QuickTime
2008-02-06 20:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-06 20:12 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-02-06 18:59 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-06 18:52 --------- d-----w C:\Archivos de programa\Yahoo!
2008-01-27 22:02 --------- d-----w C:\Archivos de programa\SpeedFan
2008-01-27 21:46 --------- d-----w C:\Documents and Settings\VICENTE\Datos de programa\U3
2008-01-24 10:47 --------- d-----w C:\Archivos de programa\Easy MP3 Cutter
2008-01-18 21:37 --------- d-----w C:\Archivos de programa\DivX
2008-01-12 18:52 --------- d-----w C:\Archivos de programa\Windows Live
2008-01-12 18:52 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-01-12 18:44 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-01-12 17:09 --------- d-----w C:\Documents and Settings\VICENTE\Datos de programa\SUPERAntiSpyware.com
2008-01-12 17:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-12 17:09 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-12 16:57 --------- d-----w C:\Archivos de programa\CCleaner
2008-01-12 15:27 --------- d-----w C:\Archivos de programa\Alwil Software
2008-01-12 14:28 --------- d-----w C:\Archivos de programa\UltraISO
2008-01-12 13:04 --------- d-----w C:\Archivos de programa\Trend Micro
2008-01-11 22:53 17,648 ----a-w C:\Documents and Settings\VICENTE\Datos de programa\GDIPFONTCACHEV1.DAT
2008-01-11 21:50 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-01-11 21:48 639,224 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-10 22:16 --------- d-----w C:\Archivos de programa\Archivos comunes\EZB Systems
2008-01-10 11:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-01-02 21:55 --------- d-----w C:\Documents and Settings\VICENTE\Datos de programa\Apple Computer
2007-12-29 21:22 --------- d-----w C:\Archivos de programa\hp deskjet 3820 series
2007-12-29 14:17 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2007-12-29 14:02 --------- d-----w C:\Documents and Settings\VICENTE\Datos de programa\AdobeUM
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2004-03-11 11:27 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-02-12 11:26 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2008-02-12 11:26 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 10:21 16270848 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-02-12 11:26 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-01-12 16:38 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
--a------ 2008-02-12 08:31 6010184 C:\Archivos de programa\Pando Networks\Pando\Pando.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QuickTime\QTTask .exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2008-01-12 16:38 32768 C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrA"=2 (0x2)

R2 HDDTempNetServer;HDD Temperature Enterprise Server;C:\Archivos de programa\PalickSoft\HDD Temperature Enterprise\HDDNetTempServer.exe [2005-10-06 08:38]
R2 HDDTNetService;HDD Network Temperature Client;C:\Archivos de programa\PalickSoft\HDD Temperature Enterprise - client\HDDTNetsvc.exe [2005-10-06 08:47]

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-09 16:29:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 10:36:18
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\H DDTempNetServer]
"ImagePath"="C:\Archivos de programa\PalickSoft\HDD Temperature Enterprise\HDDNetTempServer.exe /startedbyscm:B15A26C5-40E2B66C-HDDNetTemp"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\H DDTNetService]
"ImagePath"="C:\Archivos de programa\PalickSoft\HDD Temperature Enterprise - client\HDDTNetsvc.exe /startedbyscm:916B11C7-40E287F3-HDDTNetService"
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-15 10:38:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-15 09:38:47
ComboFix2.txt 2008-02-14 09:35:26
.
2008-02-13 13:26:18 --- E O F ---





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:11, on 15/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\PalickSoft\HDD Temperature Enterprise\HDDNetTempServer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\PalickSoft\HDD Temperature Enterprise - client\HDDTNetsvc.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\ESET\nod32kui.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HDDTempNet-warning.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://maribelromera.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB2078A2-7FB7-43E3-8194-92131BDBF58F}: NameServer = 62.151.2.8,62.151.8.100
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: HDD Temperature Enterprise Server (HDDTempNetServer) - PalickSoft - C:\Archivos de programa\PalickSoft\HDD Temperature Enterprise\HDDNetTempServer.exe
O23 - Service: HDD Network Temperature Client (HDDTNetService) - PalickSoft - C:\Archivos de programa\PalickSoft\HDD Temperature Enterprise - client\HDDTNetsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 7165 bytes
aqui tienen los reportes. Entonces los archivos esos que le dije los puedo borrar sin miedo esque no me gusta abrir el disco duro y tenerlo lleno de archivos queno uso. Muchas gracias por la ayuda prestada.

Si te refieres a los archivos de extensión sqm, si, puedes eliminarlos sin problemas.

, ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos

muchas gracias por la ayuda parece que todo funciona correctamente les doy las gracias nuevamente. Normalmente uso el mozilla pero cuando veo el correo lo abro con el explorer un error que intentare no volver a cometer muchas gracias